序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇防范網絡安全的措施范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)23-918-02

網絡時代是一個信息共享的時代。網絡安全對于我們來講則十分重要。我們需要安全的網絡，以保證網絡系統(tǒng)中軟件、硬件、數據、信息等不受破壞和竊取，保證其能夠安全可靠運行。當我們需要網絡服務時，也不會被非法拒絕和中斷。

1 網絡安全的基本概念

1.1 網絡安全

網絡具有跨國界、無主管、不設防、開放、自由、缺少法律約束力等特性，網絡的這些特性顯示了它的許多優(yōu)點，但同時也使得它可受來自各個方面的入侵和攻擊。由于網絡的定義有許多種，所以有關網絡安全的定義也有所不同。有的定義：網絡安全就是保護網上保存和流動的數據，不被他人偷看，竊取或修改。也有的認為：網絡信息安全是指保護信息財產，以防止偶然的或未授權信息的泄漏、修改和破壞，從而導致信息的不可行或無法處理。

1.2 網絡安全的基本組成

從內容上看，網絡安全大致包括四個方面：

1）網絡實體安全：如計算機的物理條件、物理環(huán)境及設施的安全標準，計算機硬件、附屬設備及網絡傳輸線路的安裝及配置等；

2）軟件安全：如保護網絡系統(tǒng)不被非法侵入，系統(tǒng)軟件與應用軟件不被非法復制、篡改、不受病毒的侵害等；

3）網絡中的數據安全：如保護網絡信息的數據安全，不被非法存取，保護其完整、一致等；

4）網絡安全管理：如運行時突發(fā)事件的安全處理等，包括采取計算機安全技術，建立安全管理制度，開展安全審計，進行風險分析等內容。

從特征上看，網絡安全包括五個基本要素：

1）機密性：確保信息不暴露給未授權的實體或進程；

2）完整性：只有得到允許的人才能修改數據，并且能夠判別出數據是否已被篡改；

3）可用性：得到授權的實體在需要時可訪問數據，即攻擊者不能占用所有的資源而阻礙授權者的工作；

4）可控性：可以控制授權范圍內的信息流向及行為方式。

50可審查性：對出現的網絡安全問題提供調查的依據和手段。

2 影晌計算機網絡安全的主要因素

計算機網絡安全受到的安全威脅是來自各個方面的，一般來說，影響計算機網絡安全的因素主要有以下幾個方面：

1）計算機網絡使信息的收集方便而且快速，信息的價值劇增，吸引了許多網上黑客前來攻擊。

2）現有的計算機系統(tǒng)皆有安全漏洞，使網絡入侵成為可能。一般操作系統(tǒng)的體系結構其本身是不安全的，這也是計算機系統(tǒng)不安全的根本原因之一，操作系統(tǒng)的程序是可以動態(tài)連接的，包括I/O的驅動程序與系統(tǒng)服務，都可以用打“補丁”的方式進行動態(tài)連接，為黑客的侵入和病毒的產生提供了一個好環(huán)境。

3）網絡系統(tǒng)中數據的安全問題。網絡中的信息數據是存放在計算機數據庫中的，通常也指存放在服務器中的信息集，供不同的用戶來共享，數據庫存在著不安全性和危險性，因為在數據庫系統(tǒng)中存放著大量重要的信息資源，在用戶共享資源時可能會出現以下現象：授權用戶超出了他們的訪問權限進行更改活動，非法用戶繞過安全內核，竊取信息資源等。

4）系統(tǒng)通信協(xié)議和應用服務協(xié)議中存在缺陷，可被惡意濫用。

5）遠程訪問控制使得每個主機甚至可以被國外的黑客攻擊。網絡黑客是計算機網絡發(fā)展的產物，黑客攻擊，早在主機終端時代就已出現，隨著Internet的發(fā)展，現代黑客則從以系統(tǒng)為主的攻擊轉變到以網絡為主的攻擊，利用網絡竊取重要的情報，毀壞數據和信息。

6）目前的計算機病毒不但可以破壞計算機硬件，而且可以破壞網絡安全系統(tǒng)并通過網絡破壞更多的計算機。計算機病毒的數量和種類都在高速增長，病毒機理和變種不斷演變，為檢測與消除病毒帶來了更大的難度，成為計算機與網絡發(fā)展的一大公害，計算機病毒破壞計算機的正常工作和信息的正常存儲，嚴重時使計算機系統(tǒng)或網絡陷于癱瘓。

7）計算機和網絡系統(tǒng)的配置十分復雜而且經常變化，若配置不當，也會產生安全漏洞。

8）有關人員對計算機網絡系統(tǒng)的安全認識不足，未能及時采取必要的防范措施。世界上現有的計算機信息系統(tǒng)絕大多數都缺少安全管理員，缺少信息系統(tǒng)安全管理的技術規(guī)范，缺少定期的安全測試與檢查，更缺少安全監(jiān)控。

3 威脅網絡安全的類型

計算機網絡系統(tǒng)的廣泛應用，黑客入侵網絡事件的頻頻發(fā)生，使得網絡的安全問題越來越嚴重，威脅網絡安全的類型主要有以下幾種：

1）非授權訪問。沒有預先經過同意就使用網絡或計算機資源被看作非授權訪問。非授權訪問主要有以下幾種形式：假冒、身份攻擊、非法用戶進入網絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。

2）信息泄露或丟失。指敏感數據在有意或無意中被泄露出去或丟失，它通常包括，信息在傳輸中丟失或泄露，信息在存儲介質中丟失或泄漏，通過建立隱蔽隧道等方式竊取敏感信息等。

3）破壞數據完整性。以非法手段竊得對數據的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應，同時干擾用戶的正常使用。

4）拒絕服務攻擊。拒絕服務攻擊是一種破壞性攻擊，它是旨在徹底地阻止用戶使用自己的計算機的一種侵襲。它不斷對網絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶不能進入計算機網絡系統(tǒng)或不能得到相應的服務。

5）利用網絡傳播的病毒。計算機病毒被發(fā)現以來，其種類以幾何級數在增漲，受害的計算機數量每年增加一倍，很多病毒的泛濫還帶來了災難性的后果。同時病毒機理和變種不斷演變，并通過網絡快速地廣泛傳播。

6）來自內部網的安全問題。據不完全統(tǒng)計，企業(yè)內部數據的被泄漏，有80%左右是由于有企業(yè)內部人員的參與，來自企業(yè)內部的安全問題不容忽視。解決這類問題，好的管理體制是必不可少的，但只有結合對企業(yè)內部系統(tǒng)安全問題有較為全面的考慮，才能比較徹底。

7）EMAIL的安全問題。EMAIL服務是應用最為廣泛的網絡服務之一，但與EMAIL相關的網絡協(xié)議都沒有全面的考慮安全問題?，F在EMAIL信件在網上傳輸，沒有任何安全可言。所以用EMAIL進行數據傳送，數據泄密可能是不知不覺的。

4 計算機網絡安全的防范措施

4.1 防火墻技術

篇（2）

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9599 （2012） 20-0000-02

隨著計算機網絡的快速發(fā)展，網絡病毒也在不斷的更新，病毒的千變萬化給網絡的安全和穩(wěn)定造成了巨大的威脅。加大對網絡安全的重視，建立網絡安全系統(tǒng)，是現代網絡發(fā)展的必須之路。下面將主要介紹僵尸網絡病毒及其防范。

1 僵尸網絡概述

隨著計算機網絡的發(fā)展，各種病毒也不斷的更新，其中出現的一款“僵尸網絡”病毒對計算機網絡危害性極大，這些“僵尸網絡”攻擊者們采取各種途徑進行僵尸程序傳播，網絡上的主機一旦感染了“僵尸網絡”病毒將會接受攻擊者的控制信道指令，在攻擊者的控制下不斷地進行傳播，從而組成僵尸網絡。而這種僵尸網絡一旦形成一定的規(guī)模，攻擊者便可通過僵尸網絡對其所控制的信息資源進行違法、危害網絡的事情。僵尸網絡的結構如圖1：

圖1：僵尸網絡的結構圖

從以上圖可以看出，僵尸網絡其實是一種一對多的網絡結構，即攻擊者通過控制僵尸服務器，在主機被感染僵尸程序主動向僵尸服務器傳達接收信息之后，傳達相關指令對這些僵尸主機進行控制?？梢娝⒉皇且环N拓撲結構，它是一種一對多的分布式結構，是隨著僵尸程序不斷對主機的感染從而將這些感染過的僵尸主機拉入到僵尸網絡中來。

2 僵尸網絡的傳播途徑及其危害

2.1 僵尸網絡的傳播途徑。攻擊者進行僵尸網絡傳播的途徑主要有以下幾種，第一是通過攻擊系統(tǒng)存在的漏洞進行僵尸程序的傳播；第二種是通過發(fā)送攜帶了大量僵尸程序的郵件進行傳播；第三種是通過即時通訊如QQ等方式發(fā)送一些攜帶或者鏈接了僵尸程序的內容進行傳播；第四種是通過設計惡意網站腳本，讓用戶點擊這些惡意網址腳本便通過游覽器感染僵尸程序；第五種是特洛伊木馬，將僵尸程序偽裝成一些有價值的能吸引用戶點擊軟件在P2P服務器和網絡中進行傳播。通過以上幾種方式，僵尸程序惡意地感染主機，使大量的主機變成僵尸主機，從而為攻擊者所利用。

2.2 僵尸網絡的危害。僵尸網絡在網絡中病毒危害性很強，主要表現在以下幾個方面：第一，僵尸網絡的分布式拒絕服務攻擊。攻擊者通過不斷發(fā)送僵尸指令，控制這些僵尸主機在特定的時間同時訪問某些特定的目標，從而實現此目標拒絕服務的目的，從而造成DIDOS攻擊。第二，攻擊者通過僵尸網絡向大量的僵尸主機發(fā)送指令，控制著它們不斷的向一些郵箱發(fā)送垃圾郵件或者垃圾文件，而且能很好的將發(fā)送者的信息和IP地址進行隱藏。第三，在主機被僵尸程序感染之后，攻擊者通過僵尸網絡能輕松地將僵尸主機中的一些信息（包括主機中的一些機密、敏感信息如機密數據或者個人、個人賬號等）進行竊取。第四，攻擊者通過僵尸網絡做一些耗用資源和違法的事情，比如通過僵尸網絡種植廣告軟件，通過僵尸主機存儲大量的違法數據、搭建虛假的網站從事網絡釣魚等活動?？傊?，僵尸網絡病毒危害性巨大，對網絡的穩(wěn)定和健康發(fā)展造成極大的威脅。黑客通過對幾天僵尸服務器（即僵尸程序的主機）的控制，從而遙控成千上萬的僵尸主機，從而展開攻擊。

3 僵尸網絡的防范措施

面對僵尸網絡的威脅，必須采取積極有效的防范措施，對僵尸網絡進行樣本搜集、數據特征分析和偵測、追蹤以及清除。提升僵尸網絡的防范能力。各步驟的具體對策如下：

3.1 提升用戶防范意識，設立主機防火墻。由于僵尸網絡傳播的一個最主要的特點是用戶無形中的參與，比如點擊具有鏈接病毒網絡的網址，打開攜有僵尸程序的郵件等等。這些都跟用戶的主觀操作有關。因此，要想對僵尸網絡進行有效的防范，首先的樹立網絡防范意識，用戶必須在主機中設立防火墻，安裝防毒查毒殺毒軟件，對于那些跟自己沒多大關聯的信息盡量少點擊，加強他們對病毒飛防范意識，在僵尸網絡傳播上就讓其受挫，讓其無門可入。

3.2 搜集僵尸網絡樣本，查詢僵尸網絡控制者。擒賊先擒王，要想完全消除僵尸網絡，就必須對僵尸網絡的發(fā)起者或者僵尸程序制造和者進行控制。只有對他們進行了全面清除，才能有效控制網絡上僵尸病毒的傳播。而首先就必須根據僵尸網絡的特征和性能進行樣本收集和分析，通過對僵尸網絡樣本探究僵尸網絡的特征，從而查詢僵尸網絡的來源。樣本搜集的主要途徑可以采?。涸诰W絡中設置許多蜜罐系統(tǒng)，對網絡中的僵尸程序進行撲捉，以獲得樣本，對這些樣本再采取蜜網測試和逆向工程進行分析，探究其行為特征并加以入庫，其中的逆向工程主要是對僵尸程序進行反匯編處理，從而得到僵尸網絡的數據類型、服務器地址、攻擊目標、傳播方式等等。為下一步對僵尸網絡進行地毯式清除做好準備。

3.3 測查僵尸網絡的行為特征，加大對僵尸網絡的追蹤。僵尸網絡形成之后，攻擊者往往會對僵尸主機中的信息進行竊取，因此，每個主機必須一個系統(tǒng)的有效的病毒識別防范對策，定時和不定時地對主機進行病毒檢測，檢測主機中是否存在僵尸網絡病毒的行為。首先，主機可以通過惡意軟件收集器對僵尸網絡程序樣本進行收集和識別；其次，通過入侵檢測系統(tǒng)對僵尸網絡的數據類型、服務器地址、攻擊目的、傳播方式等行為特征進行檢測；最后通過病毒跟蹤系統(tǒng)軟件對這些僵尸程序或者僵尸網絡進行跟蹤，提醒那些被攻擊的主機，提高防范意識，同時追蹤僵尸網絡服務器，報警抓獲僵尸程序制造和者。再者，其實可以將這些檢測、追蹤、分析等步驟進行整合，建立一套僵尸網絡病毒查殺軟件，從偵測僵尸網絡、分析其行為特征到對僵尸網絡的追蹤和對服務器的查找，進行一條龍式的服務。

4 結束語

綜上所述，僵尸網絡病毒其主要通過攻擊系統(tǒng)存在的漏洞、發(fā)送攜帶了大量僵尸程序的郵件、即時通訊、設計惡意網站腳本、特洛伊木馬等方式進行傳播，對計算機網絡造成巨大的威脅，造成的危害有：分布式拒絕服務攻擊、發(fā)送垃圾郵件、竊取僵尸主機信息等等。因此，必須采取積極有效的措施對僵尸網絡進行偵測、分析、追蹤和查殺。主要的防范措施有：提升用戶防范意識，設立主機防火墻；搜集僵尸網絡樣本，查詢僵尸網絡控制者；測查僵尸網絡的行為特征，加大對僵尸網絡的追蹤?？傊?，必須做好僵尸網絡的防范工作，其對網絡的穩(wěn)定安全健康的發(fā)展有著極大的作用。以上就是“僵尸網絡”對網絡安全的威脅與防范措施的具體探討。

參考文獻：

[1]賈花萍.JIA Hua-ping僵尸網絡的危害及其應對策略[J].電腦知識與技術，2011，4.

篇（3）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-914X（2017）12-0336-01

隨著信息技術的廣泛運用，網絡安全理由也開始影響著整社會發(fā)展和人們的生產生活，已經由單純的技術性理由轉變?yōu)榫C合性社會化理由，因此網絡安全體系的構建尤為重要。

一、計算機網絡技術

網絡安全是指相關人員采取一些信息技術安全措施確保網絡信息的安全和網絡系統(tǒng)的正常運轉。網絡安全體系的構建即可以保證微觀上對個人而言計算機用戶個人信息的安全，同時還可以從宏觀上通過網絡安全確保整個網絡系統(tǒng)的安全穩(wěn)定運轉中發(fā)揮重要作用。

對于網絡安全體系的構建首先從信息的角度分析，網絡信息安全是確保體系安全的基礎，用戶在利用計算機網絡數據時，由于網絡設計本身存在一定的漏洞，用戶中進入到非法的或者攜帶大量計算機病毒的領域內，造成計算機受到非法程序的攻擊帶來自身數據損壞，產生一定的損失；其次從計算機安全體系的結構分析，計算機信息能夠得到保護，網絡系統(tǒng)得以正常運轉的前提在于信息傳遞過程中保護系統(tǒng)的的構建，去建立嚴密，防止信息泄露和竊取的安全運輸系統(tǒng)，確保信息傳播的安全性。在安全系統(tǒng)構建是一門復雜的多領域的技術，通過用戶對數據的加密，存取權限的設置，防病毒傳遞等幾個方面加強。在信息的傳播中主要從確保信息真實，完整性出發(fā)防止非法用戶利用信息技術漏洞盜取客戶個人信息的違法行為。

二、計算機網絡安全出現的理由

1.認證環(huán)節(jié)不嚴謹

當前認證技術主要通過用戶對信息加密，使用口令認證方式，但是資深信息安全專家都認識到口令認證的不安全性，網上的用戶的各種密碼口令計算機高手可以通過多種策略破譯，例如加密的口令解密和通過信道竊取口令。

2.網絡系統(tǒng)的易被監(jiān)視性

用戶訪問外部網絡使用Telnet或FTP連接其他遠程主機或服務器的賬戶，上傳至外部網絡中時是公開透明未加密的，用戶長期的在非安全模式下的操作，導致黑客或者病毒可以監(jiān)視、竊取攜帶個人信息，然后利用這些信息通過正常渠道登錄網站?？梢娋W絡動態(tài)性和開放性是造成網絡信息安全的重要理由。

3.不易區(qū)分信息的真實性

很多單位或者企業(yè)Unix主機作為局域網服務器使用，辦公室職員可以把個人電腦利用TCP/IP網絡軟件來訪問局域網的其他電腦。一般使用只檢測ip地址的NFS來對服務器的目錄和文件進行訪問，非法信息的攻擊者很快速的就可以設置好與其他個人電腦同樣名城和ip的計算機，然后通過unix逐級模仿合法用戶對外發(fā)送信息，例如發(fā)送電子郵件時，攻擊者可以越過ASCII的協(xié)議，手工輸入發(fā)送命令，而主機無法辨別發(fā)送主機發(fā)送信息是否來自合法用戶直接對外發(fā)送，那么大量的欺騙類和偽造的電子郵件就產生了。

三、目前我國計算機網絡安全的目前狀況

1.病毒異?；钴S，網絡系統(tǒng)感染嚴重

根據我國計算機病毒應急處理中心日常監(jiān)測結果來看，近年來約有三分之二以上的個人計算機被病毒感染或者收到過非法攻擊，其中一部分因為受到病毒的損害較大，數據幾乎完全被破壞。隨著信息技術的發(fā)展和推廣，用戶計算機網絡安全意識薄弱和計算機系統(tǒng)設計存在的漏洞都導致病毒大量大范圍的出現，給計算機個人乃至整個國家的網絡安全帶來較大的隱患。

2.黑客數量的逐漸增加

黑客都擁有高超的計算機編程水平，由于網絡開放性和網絡信息自身安全性較低，容易被竊取的特性，我國95%與外部網絡連接的管理中心都收到過境內外黑客的攻擊和入侵，特別是一些重點單位，銀行和證券等金融機構是黑客集中攻擊的領域，對整個國家的安全造成較大的威脅。

3.信息基礎設施面對網絡安全的挑戰(zhàn)

面對信息安全的嚴峻形勢，我國網絡核心技術還比較薄弱，高級網絡人才較少，很多先進技術都是來源于其它國家，導致我國網絡信息處于被動的地位。根據簡氏戰(zhàn)略報告對各國信息網絡防護評估，我國是世界上網絡安全防護水平最低的國家之一，網絡基礎設施自身技術缺陷和滯后性導致我國的網絡安全防護薄弱，國內有關竊取網絡信息和黑客攻擊大型網站的違法案件不斷遞增。

四、計算機網絡安全的主要防范措施

1.防火墻技術

防火墻技術的作用通過對外部網絡帶來的信息進行過濾，對一些非法網站限制用戶的登錄和操作行為；外來客戶通過網絡進入到用戶的個人網絡時采取審查制約的安全行為，只有通過審查才能訪問內部網絡，可以防止黑客對于個人電腦的非法訪問；防火墻技術可以實時記錄計算機運轉的相關數據并產生操作日志，當發(fā)現不安全行為產生非正常數據時可以采取報警給計算機用戶，計算機用戶進行科學安全有用的網絡資源；防火墻確保在用戶在對外傳輸數據時，設置了傳輸屏障，只有通過防火墻顧慮檢查在確保網絡安全的情況下完成信息的傳輸。總之可以通過強化防火墻技術通過內外訪問制約審核，確保網絡系統(tǒng)安全的核心技術之一。

2.數據加密技術

和防火墻被動式的采取防范措施不同，數據加密措施是要求企業(yè)或者計算機個人用戶通過主動增加信息的安全性來避開信息被非法盜取。數據加密技術就是利用數學策略，對機密信息進行重新組織編碼加密，通過TCP/IP傳輸后，只有獲取了合法密匙的收件人才能夠恢復數據獲取信息的一種主動防御策略，即使在傳輸過程中被非法客戶獲取，沒有密匙信息也無法對數據進行解密恢復，進而確保信息傳輸通道的的安全性。

3.網絡安全掃描和入侵檢測技術

傳統(tǒng)網絡安全防范意識下，用戶只停留在查殺病毒的被動措施無法從根本上杜絕安全隱患。信息技術的發(fā)展，病毒也不斷的復雜化，這就要求用戶提高病毒防范意識，對于計算機系統(tǒng)和軟件的漏洞及時掃描修補提高防范病毒攻擊的防御能力；再次計算機用戶為了確保個人信息的安全也要提高對非法行為的鑒別意識，不主動去瀏覽非安全性的網站，對于非法入侵行為及時采取切斷攻擊或者利用防火墻技術凈高度娥方式確保個人網絡信息的安全性。

結束語

隨著計算機網絡技術的逐漸普及，網絡安全的問題日益明顯，網絡技術的公開性使得計算機網絡的安全存在不少隱患。在日常生活中，網絡安全受到威脅的小到QQ等賬號被盜、中毒，大到網絡系統(tǒng)受到黑客的攻擊，所以，人們在工作或生活中應用計算機技術時要時刻注意網絡的安全使用，最好從規(guī)范自己的上網習慣開始，對于不明網站不要隨意訪問，如果是在工作中，還要建立網絡使用的規(guī)章制度，最大程度的保證網絡安全使用。

參考文獻

[1] 吳雷.淺析計算機網絡安全隱患與應對措施[J].網絡通訊及安全，2012.

篇（4）

1計算機網絡安全概述

我們對計算機網絡的理解往往僅是指一方面:虛擬網絡中的電子信號,而它還包括另一方面就是物理網絡,也就是我們使用的網絡設備。計算機網絡安全也包括兩個方面:一是硬件維護;二是軟件維護,要注重用戶信息的安全維護。硬件設施正常運轉才能保障信號通暢,用戶安全維護要確保對用戶的個人信息進行保護,確保用戶的利益不會受到侵害。

2計算機網絡安全的特征

根據計算機網絡的概念可以發(fā)現計算機網絡安全的特征,其特征主要有三個方面:第一,保密性。意思就是,用戶在使用網絡時會輸入一定的個人信息以及財產信息,網絡安全要保障用戶的這些信息被嚴格的保密。未經用戶授權信息和未經授權的權限都不會被擅自使用,都可以被嚴格保密。第二,完整性。就是指在信息傳輸過程中,要對數據進行完整的傳輸。在沒有許可的情況下,不能丟失數據,要確保數據的完整性,這樣才能確保數據具有價值。第三,可用性?？捎眯杂梦覀冋蔚恼Z言表述就是:具有使用價值,可以被人們所用,發(fā)揮其作用。

3影響計算機網絡安全的因素

3.1病毒方面的因素。計算機病毒就是指,計算機中產生的一種具有破壞性的程序,一旦在計算機中打開或使用就會造成數據丟失或計算機功能丟失,計算機難以再使用。計算機病毒具有隱蔽性和很強的破壞性,一般計算機病毒很難識別,在其他形式的包裹下存在,而且可以不斷進行再生和復制,查殺很困難。病毒極易傳染,一旦在一臺存在病毒的電腦上使用U盤,在另外電腦上使用,就會傳染病毒,不斷擴大病毒范圍,造成大范圍的計算機損壞,破壞性極強。一般而言,我們常見的幾種病毒是:木馬病毒、熊貓燒香等病毒。每種病毒的破壞性都是極強的,傳播能力也極強,其自我復制和更新速度很快,能夠很快造成大面積的計算機停止工作,因此,病毒是影響計算機網絡安全的重要因素之一。3.2黑客侵入的因素。黑客一般是人為的、有目的的破壞,一般都有明確目標,專門攻擊計算機的漏洞,獲取自己想要的信息或數據,這種帶來的后果往往是致命的打擊。甚至有些黑客會惡意攻擊國家的安全監(jiān)控網絡,造成安全漏洞,進而作出危害國家安全的行為。通過對先進的黑客進行研究發(fā)現,黑客一般分為兩種類型,分別是破壞性和不具有破壞性的。破壞性的黑客,正如我們上面所提到的,會造成較為嚴重的破壞,甚至危害社會安全。隨著信息技術的不斷發(fā)展,黑客技術也越來越先進,因此,黑客技術對計算機網絡安全的造成很大影響。3.3計算機系統(tǒng)的因素。從計算機操作系統(tǒng)的屬性來看,計算機系統(tǒng)本身隱藏很多不安全因素,自身會存在運行漏洞,一旦出現漏洞,計算機本身的安全就存在隱患。一般而言,操作系統(tǒng)的結構上會存在一定的不足,系統(tǒng)BUG,需要在不斷的使用之中進行修正。比如,計算機的內存管理與外部進行數據傳輸過程中,如果傳輸出現問題,就會造成數據外泄,導致計算機受到攻擊,很多黑客都會對計算機本身存在的漏洞進行攻擊,影響計算機的使用安全。計算機網絡安全的系統(tǒng)影響因素,一般包括兩個部分:一是,移動的存儲設備,在使用U盤、手機或移動硬盤進行數據轉移時,會將自身攜帶的病毒帶給計算機,在安全防護軟件不嚴密的情況下,就容易造成病毒傳染。二是,系統(tǒng)漏洞。系統(tǒng)漏洞就等于計算機存在的弱點,一旦被發(fā)現很容易受到攻擊?，F在的正版計算機軟件價錢都會比較昂貴,所以大多數人都選擇使用盜版軟件,盜版軟件的普遍使用,大大影響了計算機的網絡安全。3.4計算機軟件的因素。計算機正常運行離不開軟件,是其中不能缺少的一部分。在計算機軟件的研發(fā)過程中,軟件開發(fā)人員存在考慮不周或能力不足的情況,導致計算機軟件在實際使用中會存在一定的漏洞,威脅計算機網絡安全,給計算機帶來一定的危險,對計算機造成嚴重的問題。計算機在實際應該中,我們最常見的攻擊就是緩沖區(qū)溢出,在計算機的緩沖區(qū)是沒有設置安全防護措施的,這就會使得存儲區(qū)的數據會遭到破壞,而這些數據很可能是計算機啟動需要的數據,這就造成計算機崩潰,不能正常使用。

4計算機網絡安全問題的應對措施

4.1防火墻(FireWall)技術。防火墻技術是一種維護網絡安全的措施,對內外和外網之間設置一層安全防護措施,以防外網的不良因素影響內部網絡的正常運行。它對網絡之間傳輸的數據按照一定的程序設定來檢查其安全性,檢查之后來確定是否可以允許數據在兩個網絡之間進行傳輸,并對網絡之間的互動進行實時監(jiān)控。這種監(jiān)控和防護措施在計算機自身應用系統(tǒng)之外安裝,不影響系統(tǒng)的現有運行,可以較為便利的普及和使用。根據調查顯示,防火墻在未來幾年的需求量將會暴增。防火墻技術并不是萬能的,也會在一定程度上遭遇黑客的侵害和威脅,這種概率甚至占據了30%,也就是說為了保障網絡安全,還需要其他措施來配合使用。例如,可以對傳輸的內容進行加密,加強對傳輸數據的安全保護。防火墻主要應用于內外和外網之間,對于內網的安全卻沒有沒有辦法,因此,企業(yè)內部網站運行的安全,還需要其他措施來保障。4.2系統(tǒng)容災技術?，F階段主要有基于數據備份和基于系統(tǒng)容錯的系統(tǒng)容災技術,數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統(tǒng),也能提供數據庫容災功能。集群技術是一種系統(tǒng)級的系統(tǒng)容錯技術,通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統(tǒng)可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統(tǒng),是數據技術發(fā)展的重要階段。隨著存儲網絡化時代的發(fā)展,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。4.3加強物理安全為了保障計算機網絡安全,我們還會采取一些物理措施,來減少火災防范信號之間的干擾。一般而言,我們采取的物理防范措施如下:(1)產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。(2)運行安全方面:網絡中會用到的設備,必須要從有資質,售后服務有保障的商家購買,能及時獲得售后服務,還具有還原和備份功能。(3)防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品,如輻射干擾機。(4)保安方面:主要是防盜、防火等,還包括網絡系統(tǒng)所有網絡設備、計算機、安全設備的安全防護。

5結語

當今社會,計算機成為人們生活必不可少的一方面,工作、生活、學習都需要計算機進行輔助,但計算機網絡本身的開放性為其帶來了很多的安全隱患。這就需要我們對這些妨礙安全的因素進行研究,提前預防,扼殺潛在風險,才能保障計算機正常使用,保護用戶信息安全。

作者:孫海勇 李青濰 單位:濰坊市公安局

篇（5）

中圖分類號：G623.58 文獻標識碼：A 文章編號：

近些年來，互聯網技術席卷全球，發(fā)展迅速，信息化給人們的生活帶來了更多的方便，在享受物質和文化生活的同時，它的安全問題也時時受到人們的更大關注，可以說我們正受到日益嚴重的網絡安全威脅，比如數據竊賊、黑客入侵、病毒等都是危險，甚至有系統(tǒng)內部的泄密者。如何消除安全隱患，確保網絡信息的安全，已成為務必解決的問題。

一、 網絡存在的安全威脅分析

1、間諜軟件

間諜軟件就是在受攻擊對象的計算機中，利用軟件搜集需要的信息，然后將其傳遞給第三方軟件，其通過受攻擊方電腦中常使用的習慣和傳遞信息的方式等來獲取情報，然后通過設置的軟件將這些信息傳遞出去。

2、混合攻擊

此類攻擊，集合了病毒，蠕蟲、惡意代碼等一系列不同類型，并種類繁多的攻擊方式。并且其在服務器和互聯網中的傳播速度極快，可以進行迅速攻擊，大量的擴散，進而導致更大范圍的破壞。

3、繞道攻擊

所謂的繞道攻擊就是指對電腦的攻擊不在受保護的工作范圍或者場所內，一般情況下會通過CD或者USB等外設裝置來進行侵犯，這些都不是在工作場所內進行的直接攻擊，所以稱之為繞道攻擊。

4、強盜AP

這種威脅可以隨時對通訊進行監(jiān)聽，并注入它們所有的風險，一旦他連接到網上，那么就可以輕而易舉的監(jiān)聽到用戶的信息，甚至可以在更遠的地方訪問你的網絡。這種威脅一般較容易被人忽視，存在極大安全問題。

5、網頁及瀏覽器攻擊

網頁漏洞攻擊試圖通過Web服務器來破壞安全防護，比如微軟的IISApache，Sunday的Java Web服務器

6、蠕蟲及病毒

只要接觸到網絡的人們都會知道病毒會感染計算機，使其數據丟失、癱瘓，這也是是最廣為人知的計算機安全威脅病毒。

7、網絡欺詐

網絡欺詐是運用電子郵件或者一些網站，讓你進行某些網上支付服務是合法的，并意圖讓用戶提交自己甚至他人的私密信息，甚至支付價款，或者下載一些存在惡意程序的軟件，是計算機感染。

8、擊鍵記錄

它又被稱為輸入記錄，指的都是那些對用戶鍵盤輸入的方法進行記錄的程序，那些程序以此來獲取用戶的用戶名、密碼、電子郵件地址，以及私人的通信信息，以及其他員工的活動等使上網出現威脅。

二、計算機網絡攻擊的特點

1、損失巨大

由于網絡的廣泛連接性、互聯性，所以在對計算機網絡進行攻擊的時候，一旦成功，那么將會造成廣大互聯網用戶的極大損失，尤其以金融機構最為危險，會造成巨大的經濟損失難以彌補。

2、威脅社會和國家安全

有一些黑客是具有目的性的，專門攻擊政府部門和軍事部分，為的是竊取或者破壞計算機網絡，對國家和社會的安全穩(wěn)定帶來極大的威脅。

3、手段多樣，手法隱蔽

計算機技術的進步，帶來了正面和負面的影響。在為人們的工作生活帶來便利的同時，也出現了負面影響。技術的進步，為不法分子提供了機會，他們會通過網絡技術的先進性，利用不法手段對別人的計算機進行破壞?？梢酝ㄟ^數據的監(jiān)測，可以通過密碼的破解或者是繞過防火墻等各種手段。其實施的過程十分快捷，且手法隱蔽，不留痕跡。

4、以軟件攻擊為主

破壞計算機都是以軟件攻擊為主的，幾乎大部分網絡入侵都是通過對軟件的截取和攻擊進而破壞整個計算機系統(tǒng)的。因此，計算機犯罪具有隱蔽性，這要求人們對計算機的各種軟件，更包括計算機通信過程中的信息流進行嚴格的保護。

三、強化計算機管理是網絡系統(tǒng)安全的保證

1、健全制度管理

要切實加強管理，并按規(guī)定建立統(tǒng)一規(guī)范的安全管理制度，盡最大努力防止非法用戶進入計算機控制室破壞。加大對保護系統(tǒng)、服務器等等硬件設施、盡量避免通信線路受自然災害、人為、搭線等的破壞；驗證用戶的身份和使用權限，防止用戶越權操作，確保計算機網絡系統(tǒng)實體安全。

2、強化訪問控制策略。

訪問控制是保證網絡安全、保護計算機而實施的重要策略，其任務是保證網絡資源不被非法使用、訪問。各種安全策略必須相互配合才能真正起到保護作用，但訪問控制是保證網絡安全最重要的核心策略之一。

(1)訪問控制策略。

第一層訪問控制就是從這里提供的，在這一層允許某些用戶登錄到服務器并獲取自己所需要的資源，對用戶入網的時間進行控制、也可以通過準許他們在哪臺工作站入網進行管理。入網訪問控制可分幾步實現，步驟操作中只要有任何一步未過，用戶將被拒之門外。

(2)網絡權限控制策略。

它是針對網絡非法操作所提出的一種安全保護措施。用戶有一定的權限，進行網絡資源的搜尋。主要分為特殊和一般用戶兩類，系統(tǒng)管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

(3)網絡物理安全策略。

計算機網絡系統(tǒng)物理安全策略的目的是保護計算機系統(tǒng)、網絡服務器、網絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機網絡系統(tǒng)有一個良好的工作環(huán)境。

(4)網絡信息加密策略。

這類策略對保護網絡系統(tǒng)中的數據、信息等都有很好的作用，切實維護了網絡資源的安全。信息加密策略通常包括網絡鏈路加密方法、網絡端點加密方法和網絡節(jié)點加密方法。

(5)網絡安全管理策略。

在計算機網絡系統(tǒng)安全策略中，不僅需要采取網絡技術措施保護網絡安全，還必須加強網絡的行政安全管理，制定有關網絡使用的規(guī)章制度，對于確保計算機網絡系統(tǒng)的安全、可靠運行，將會起到十分有效的作用。

(6)屬性安全控制策略。

這個控制是對用文件、網絡設備等資源時，管理員會統(tǒng)一分配給文件、目錄等指定訪問屬性。這類控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備統(tǒng)籌起來，為安全提供進一步保障，屬性安全在權限安全的基礎上提供了安全性。

(7)建立網絡服務器安全設置。

網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法訪問設備等。防火墻技術是目前應用的最為廣泛的防范技術。防火墻是設置在各個網絡安全域之間的一道出入口，對于進出網絡的各種信息都要進行監(jiān)測，通過自身的診斷，可以有效的攔截不安全信息進入網絡。

(8)建立網絡智能型日志系統(tǒng)。

日志系統(tǒng)具有綜合性數據記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，所執(zhí)行的所有操作．包括登錄失敗操作，對數據庫的操作及系統(tǒng)功能的使用。日志所記錄的內容有執(zhí)行某操作的用戶所執(zhí)行操作的機器lP地址、操作類型、操作對象及操作執(zhí)行時間等，以備日后審計核查之用。

四、結束語

目前，當Internet正從開始的學術和科研領域向商業(yè)、金融、政府等各方面迅速發(fā)展的時候，Internet的安全問題更進一步引起人們的密切關注，已成為決定Internet命運的重要因素。所以，必須采取強有力的網絡安全策略，認真研究網絡安全發(fā)展方向，堅決執(zhí)行計算機網絡信息系統(tǒng)法律法規(guī)，這樣才能保證計算機網絡系統(tǒng)安全、可靠地正常運行。

參考文獻：

[1]郝文化．防黑反毒技術指南[M]．機械工業(yè)出版社，2004，(1)：第一版．

篇（6）

中圖分類號：TN830文獻標識碼： A

正文：

1 辦公自動化的概念及其網絡特點

隨著信息時代的發(fā)展，為了達到提高辦公效率以及實現無紙化辦公等節(jié)能增效目標，當前企業(yè)基本都建立起了自己企業(yè)內部的辦公自動化網絡。企業(yè)的辦公自動化網絡通常都具有復雜的網絡拓撲結構和廣泛的地域覆蓋范圍，使用辦公網絡的人員分布于企業(yè)的各個層面，有機關部室人員也有基層作業(yè)人員，且年齡跨度大，既人員眾多，又素質參差不齊。辦公網絡一般都是生產網絡尤其是IT系統(tǒng)的物理載體，其承載的數據與企業(yè)生產的安全平穩(wěn)緊密相關，這就造成企業(yè)對網絡的依賴程度和對網絡安全的要求很高。辦公網絡往往還與互聯網有不同程度的連接，其安全會受到來自互聯網上更多的威脅。

2 影響網絡安全的因素

2.1 病毒感染與傳播。

計算機病毒是影響網絡安全最主要的因素之一。計算機病毒是一種人為設計的特殊的寄生性計算機程序。這種程序一旦運行就可以自我復制，使自身從一個程序擴散到另一個程序，從一個計算機系統(tǒng)進入到另一個計算機系統(tǒng)并在一定條件下對計算機進行破壞，使計算機系統(tǒng)不能正常工作。通常具有如下危害：破壞系統(tǒng)，使系統(tǒng)崩潰，不能正常運轉；破壞數據造成數據丟失；使你的電腦變的很慢；盜取你的數據信息如照片、密碼、個人信息等；造成網絡賭賽。計算機病毒具有很強的隱蔽性、感染性和極高的傳播效率，新病毒及其變種產生的速度讓很多殺毒軟件防不勝防，是當前最主要的影響網絡安全的因素之一。

2.2 黑客入侵。

大型企業(yè)辦公網絡根據企業(yè)工作性質與互聯網都有著或多或少的連接，只要有連接就不能完全排除黑客入侵的可能性。由于操作系統(tǒng)、通信協(xié)議、各類應用軟件均不同程度的存在安全漏洞或安全缺陷，這都使黑客有了可乘之機，一旦遭遇入侵，整個內部網絡將遭遇巨大的風險，很有可能造成數據、信息的篡改、毀壞，甚至全部丟失，導致系統(tǒng)崩潰、業(yè)務癱瘓，后果不堪設想。

2.3 設備軟硬件故障。企業(yè)的辦公網絡系統(tǒng)均是由服務器、路由器、交換機以及光纜、雙絞線、同軸電纜等硬件設備以及操作系統(tǒng)、應用軟件等組成，任何一個環(huán)節(jié)出現故障都有可能造成網絡通信的阻斷以及系統(tǒng)的不能正常運轉，都會給企業(yè)的正常辦公造成影響。

2.4 人員操作不當或災難造成數據損壞或丟失。

由于員工的素質參差不齊，在企業(yè)辦公自動化系統(tǒng)使用中常會出現由于員工操作不當造成的數據損壞或丟失，甚至造成硬件設備的損壞。同時由于洪澇、地震等不可抗拒的自然災害也會造成系統(tǒng)軟硬件的破壞，無論是數據的丟失還是硬件設備的損壞都會對企業(yè)的運營造成嚴重的干擾和巨大的經濟損失。

3 安全防范措施

3.1 與互聯網設置隔離。通過路由器和防火墻在企業(yè)內部辦公網絡和外部互聯網之間，設置物理隔離，以實現內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一。

3.2 優(yōu)化網絡結構。主要是根據企業(yè)組織架構或地理位置等情況將企業(yè)辦公網絡劃分成許多相互獨立的子網，并在子網間的路由器、防火墻等網絡設備上設置特定的訪問規(guī)則，按照管理要求約束各子網之間的訪問權限，這樣就可以降低不同部門或區(qū)域網絡間的互相影響，減少木馬、病毒等的擴散范圍和傳播速度，同時能避免非法用戶對敏感數據的訪問。通過對網絡結構進行優(yōu)化和調整可以有效的降低企業(yè)辦公網絡的安全風險，提高網絡的穩(wěn)定性。

3.3 VLAN（虛擬局域網）技術。選擇VLAN技術可較好地從鏈路層實施網絡安全保障。VLAN指通過交換設備在網絡物理拓撲結構基礎上建立一個邏輯網絡，它依據用戶的邏輯設定將原來物理上互連的一個局域網劃分為多個虛擬子網，劃分的依據可以是設備所連端口、用戶節(jié)點的MAC地址等。該技術能有效地控制網絡流量、防止廣播風暴，還可利用MAC層的數據包過濾技術，對安全性要求高的VLAN端口實施MAC幀過濾。而且，即使黑客攻破某一虛擬子網，也無法得到整個網絡的信息。

3.4 機密數據安全。機密數據不能以明文方式在網絡中傳播，要用高強度加密算法進行加密，然后經由指定的安全渠道傳輸，并且讓盡可能少的人接觸。密鑰的安全管理、及時更換和密鑰分發(fā)方式都是影響加密數據安全的重要因素。

3.5 安全監(jiān)控。安全監(jiān)控技術主要是對入侵行為的及時發(fā)現和反應，利用入侵者留下的痕跡來有效的發(fā)現來自外部或內部的非法入侵；同時能夠對入侵做出及時的響應，包括斷開非法連接、報警等措施。安全監(jiān)控技術以探測和控制為主，起主動防御的作用。

3.6 安全漏洞檢測。安全漏洞檢測技術是指利用已知的攻擊手段對系統(tǒng)進行弱點掃描，以求及時發(fā)現系統(tǒng)漏洞，同時給出漏洞報告，指導系統(tǒng)管理員采用系統(tǒng)軟件升級或關閉相應服務等手段避免遭受攻擊。

3.7 服務器安全。服務器通常既是企業(yè)辦公網絡的服務應用中心又是整個企業(yè)辦公網絡的數據中心，可以說服務器是整個企業(yè)辦公網絡系統(tǒng)的核心，服務器的穩(wěn)定性是至關重要的。為了加強服務器的安全管理，在對服務器的配置過程中，要把握最小服務原則，盡可能的關閉不必要的網絡服務，降低安全風險。并采取主機備份+負載均衡的模式部署，這樣既可提高服務器的響應能力，又增強了數據安全提高服務可用性。同時日常還要做好定期數據備份以及設備硬件檢測維護工作，以應對可能出現的各種數據損壞和提高服務器的穩(wěn)定性和安全性。

3.8 終端安全。終端主要是指各應用客戶端，往往是各種病毒木馬的柄息地和實施攻擊破壞的基地，這就需要對終端操作系統(tǒng)進行必要的安全配置。主要有以下幾種具體手段：

（1）關閉不必要的網絡服務，設置符合安全規(guī)范的密碼并定期更換以及禁用Guest用戶等，這樣可以減少病毒攻擊的途徑。（2）配置防火墻僅允許外部訪問本機必要的網絡服務，屏蔽已知流行病毒所使用的端口、IP地址等，減少被木馬攻擊和病毒感染的機會。（3）應該盡可能的關閉網絡共享服務，采取其他方式傳送文件。如果確實需要共享，那就盡可能減少共享內容，并進行嚴格的權限控制。（4）及時更新系統(tǒng)補丁以及安裝并及時升級殺毒軟件。

3.9 數據恢復。任何技術和手段都不能保證辦公網絡數據100%的安全，為了在數據遭到破壞后能盡快的讓系統(tǒng)恢復正常運轉以及最大程度的保證數據安全，這就涉及到了數據恢復技術，通常我們采用最多手段的就是建立數據備份方案。數據備份技術可以在數據遭到破壞時能快速的全盤恢復運行系統(tǒng)所需的數據和系統(tǒng)信息。數據備份方案不僅能在網絡系統(tǒng)硬件故障或人為失誤時起到保護作用，也在非法入侵或網絡攻擊等破壞數據完整性時起到保護作用，同時亦是系統(tǒng)癱瘓、崩潰等災難恢復的前提之一。

4 結束語

隨著網絡技術的不斷發(fā)展，企業(yè)辦公網絡安全的維護不僅要從技術、設備上采取防范措施，還應當更加重視企業(yè)網絡的安全管理和提高企業(yè)員工的網絡安全意識，這樣才能全面提高企業(yè)辦公網絡的安全性。

參考文獻：

[1]蔡立軍.計算機網絡安全技術.北京:中國水利水電出版社,2002.

[2]徐國愛.網絡安全.北京:北京郵電大學出版社,2004.

[3]王豐輝.漏洞相關技術研究.北京郵電大學出版社,2006.

篇（7）

一、網絡安全概述

（一）網絡安全的含義

網絡安全指通過采用各種技術和管理措施保護網絡數據，使網絡系統(tǒng)能夠正常地運行，網絡服務不中斷。網絡安全是一個系統(tǒng)的的概念，包含網絡設備安全、網絡信息安全、網絡軟件安全等幾個方面[1]。攻擊網絡安全的目的主要有兩種：一是網絡來攻擊商業(yè)競爭對手企業(yè)，造成網絡企業(yè)無法正常運營；二是通過通過入侵網絡達到竊取敏感信息。網絡安全就是為了防范商業(yè)競爭攻擊和信息盜竊所采取的措施。

（二）衡量網絡安全的指標

衡量網絡安全的主要指標是包括保密性、完整性、可用性。[2]

1.保密性：不能將信息泄露或供非授權用戶利用的特性。從技術角度來講，任何傳輸線路都有被竊聽的可能，因此保密性貫穿網絡安全的始終。

2.完整性：信息未經授權不能被修改、破壞和丟失的特性。對信息完整性破壞有兩種因素，一是系統(tǒng)或軟件的差錯等客觀因素，二是非法侵入或計算機病毒等人為因素。

3.可用性：用戶可以對信息訪問、存取并使用的特性。影響網絡可用性的因素有兩種，一是非法占用資源、切斷網絡通訊等人為因素；二是自然災害、系統(tǒng)故障等非人為因素。

二、網絡安全現狀及隱患

（一）網絡安全現狀

隨著互聯網和網絡應用的飛速發(fā)展，信息網絡已經成為社會發(fā)展的重要保證，隨之而來的網絡安全問題成為了互聯網發(fā)展中面臨的重要課題。與此同時，網絡攻擊行為千變萬化，新的攻擊技術層出不窮，使網絡安全防御更加困難。惡意攻擊行為相繼出現并日趨泛濫，形式主要有網上木馬、惡意網站、間諜程序、網絡仿冒等；以前黑客攻擊行為主要是單純的追求“榮耀感”，現在已形成獲取多方面實際利益為攻擊目標；手機、掌上電腦等無線終端的網絡攻擊行為已經相繼出現并發(fā)展。[3]除此之外，網絡實體由于自身抵抗外界影響能力較弱，還要經受自然因素造成的網絡安全威脅，諸如水災、火災、地震、電磁輻射等自然力都會對網絡安全造成威脅?？傊?，網絡安全問題迫在眉睫，必須采取措施嚴加防范，保證網絡信息系統(tǒng)的安全。

（二）網絡安全的隱患

計算機網絡中存在的安全隱患無處不在，不僅有對網絡信息的威脅，網絡設備和網絡軟件也存在嚴重的安全隱患。歸結起來，主要包括以下幾點：

1.電子信息在計算機上存儲、傳輸和處理的過程，缺乏信息保護措施，只能依靠應用層支持的服務協(xié)議來維系的。2.e-mail的保密性難以保證，存在著被拆看和偽造的可能性，傳輸重要機密信息往往存在很大的風險。3.internet有開放性和無控制機構的特點，該特性容易被黑客利用，從而侵入網絡中的計算機系統(tǒng)破壞重要數據或竊取機密數據。[4]4.計算機病毒通過internet的傳播會導致數據和文件丟失，甚至網絡系統(tǒng)癱瘓，給上網用戶帶來極大的危害。5.tcp/ip通信協(xié)議是internet是進行數據傳輸的依據，這些協(xié)議缺乏安全措施，容易在傳輸過程被竊取信息。6.internet上主要使用unix操作系統(tǒng)來支持通信業(yè)務，unix操作系統(tǒng)安全脆弱性問題明顯存在，會直接影響安全服務。

三、計算機網絡安全的對策措施

計算機網絡安全主要有三個方面：系統(tǒng)安全、網絡安全和應用服務安全。[5]這三個方面不是獨立存在的，要同時保護三個方面的安全，才能保證網絡的正常運行和使用。

（一） 保護系統(tǒng)安全

保護系統(tǒng)安全，是指與網絡系統(tǒng)硬件平臺、各種應用軟件、操作系統(tǒng)等相互關聯，從網絡支付系統(tǒng)或整體電子商務系統(tǒng)的角度進行安全防護的措施。保護系統(tǒng)安全的主要措施如下：1.檢測并跟蹤入侵攻擊，建立詳細的安全審計日志。2.在安裝軟件時，檢查和確認未知的安全漏洞。3.管理與技術有效結合，將系統(tǒng)的風險性降到最低。如在連通時須通過諸多認證，嚴格審計所有接入數據，嚴格安全管理系統(tǒng)用戶。

（二）保護網絡安全

網絡安全的概念是保護商務各方網

絡端系統(tǒng)之間通信過程的安全。[6]保護網絡安全通常包括以下措施：

1.全面制定網絡安全的管理措施。2.規(guī)劃網絡平臺的安全策略。3.對網絡設備進行物理保護。4.使用防火墻。5.建立可靠的鑒別和識別機制。6.對網絡平臺系統(tǒng)的脆弱性進行檢驗。7.網絡上的一切活動都要進行記錄。

（三）保護應用安全

保護應用安全主要是針對特定應用所建立的安全防護措施，應用安全保護范圍主要包括訪問控制、數據完整性、安全認證、web安全性、edi和網絡支付等。[7]

保護應用安全獨立于網絡的任何其他安全防護措施，它的獨立性表現在，雖然有些防護措施可能是網絡安全業(yè)務的一種重疊或替代，但大部分的應用還有特定的安全要求，因此應用系統(tǒng)采取各種安全措施時，不能完全依靠網絡層而更傾向于在應用層。

四、結語

總之，計算機網絡中存儲和傳遞著大量的重要信息，若被非法篡改或竊用，就會對社會活動造成嚴重的影響，因此計算機網絡安全必須引起廣泛的重視。網絡安全是一個涉及管理、技術、使用等多方面的綜合性課題，沒有任何一種技術是萬能的，因此保護網絡安全需要同時使用多種技術措施。因此，提高計算機網絡安全技術水平、普及計算機網絡安全教育、增強社會安全意識教育、改善網絡安全現狀，成為我們的當務之急。

參考文獻：

[1]李良斌，王勁林，陳君. 網絡服務系統(tǒng)可生存性分析與驗證[j]. 沈陽工業(yè)大學學報.

[2]崔孝科，白雪. 當前網絡環(huán)境下教師網絡安全意識的研究[j]. 計算機光盤軟件與應用.

[3]葉鋒. 淺議計算機網絡安全及其防范措施[j]. 計算機光盤軟件與應用.

[4]任婕.防火墻與網絡安全技術[j].考試周刊.2010（29）

篇（8）

一、概述

21世紀全世界的計算機都將通過Internet聯到一起，計算機網絡安全的內涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領域變成了無處不在。計算機網絡安全是指利用網絡管理控制和技術措施，保證在一個網絡環(huán)境里，數據的保密性、完整性及可使用性受到保護。以下重點分析了影響計算機網絡安全的主要因素，并提出了確保計算機網絡安全的防范措施。

二、影響計算機網絡安全的主要因素

1、網絡系統(tǒng)在穩(wěn)定性和可擴充性方面存在。由于設計的系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，因而使其受到影響。

2、網絡硬件的配置不協(xié)調。一是文件服務器。它是網絡的中樞，其運行穩(wěn)定性、功能完善性直接影響網絡系統(tǒng)的質量。網絡的需求沒有引起足夠的重視，設計和選型考慮欠周密，從而使網絡功能發(fā)揮受阻，影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩(wěn)定。

3、缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限，忽視了這些權限可能會被其他人員濫用。

4、訪問控制配置的復雜性，容易導致配置錯誤，從而給他人以可乘之機。

5、管理制度不健全，網絡管理、維護不力。

三、確保計算機網絡安全的防范措施

1、網絡系統(tǒng)結構設計合理與否是網絡安全運行的關鍵

全面分析網絡系統(tǒng)設計的每個環(huán)節(jié)是建立安全可靠的計算機網絡工程的首要任務。應在認真的基礎上下大氣力抓好網絡運行質量的設計方案。在總體設計時要注意以下幾個問題：由于局域網采用的是以廣播為技術基礎的以太網，任何兩個節(jié)點之間的通信數據包，不僅被兩個節(jié)點的網卡所接收，同時也被處在同一以太網上的任何一個節(jié)點的網卡所截取。因此，只要接入以太網上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息。

2、強化計算機管理是網絡系統(tǒng)安全的保證

(1)加強設施管理，確保計算機網絡系統(tǒng)實體安全。建立健全安全管理制度，防止非法用戶進入計算機控制室和各種非法行為的發(fā)生；注重在保護計算機系統(tǒng)、網絡服務器、打印機等外部設備和能信鏈路上狠下功夫，并不定期的對運行環(huán)境條件(溫度、濕度、清潔度、三防措施、供電接頭、志線及設備)進行檢查、測試和維護；著力改善抑制和防止電磁泄漏的能力，確保計算機系統(tǒng)有一個良好的電磁兼容的工作環(huán)境。

(2)強化訪問控制，力促計算機網絡系統(tǒng)運行正常。訪問控制是網絡安全防范和保護的主要措施，它的任務是保證網絡資源不被非法用戶使用和非常訪問，是網絡安全最重要的核心策略之一。

第一，建立入網訪問功能模塊。入網訪問控制為網絡提供了第一層訪問控制。它允許哪些用戶可以登錄到網絡服務器并獲取網絡資源，控制準許用戶入網的時間和準許他們在哪臺工作站入網。

用戶的入網訪問控制可分為3個過程：用戶名的識別與驗證；用戶口令的識別與驗證；用戶賬號的檢查。在3個過程中如果其中一個不能成立，系統(tǒng)就視為非法用戶，則不能訪問。網絡用戶的用戶名與口令進行驗證是防止非法訪問的第一道防線。網絡用戶注冊時首先輸入用戶名與口令，遠程服務器將驗證所輸入的用戶名是否合法，如果驗證合法，才能進一步驗證口令，否則，用戶將被拒之門外。 網絡管理員將對普通用戶的賬號使用、訪問網絡時間、方式進行管理，還能控制用戶登錄入網的站點以及限制用戶入網的工作站數量。

第二，建立網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限?？梢愿鶕L問權限將用戶分為3種類型：特殊用戶(系統(tǒng)管理員)；一般用戶，系統(tǒng)管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

第三，建立屬性安全服務模塊。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡設備聯系起來。屬性安全在權限安全的基礎上提供更進一步的安全性。網絡屬性可以控制以下幾個方面的權限：向某個文件寫數據、拷貝一個文件、刪除目錄或文件的查看、執(zhí)行、隱含、共享及系統(tǒng)屬性等，還可以保護重要的目錄和文件，防止用戶對目錄和文件的誤刪除、執(zhí)行修改、顯示等。

第四，建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。同時，建立強大的數據庫觸發(fā)器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。第八建立安全管理機構。安全管理機構的健全與否，直接關系到一個計算機系統(tǒng)的安全。其管理機構由安全、審計、系統(tǒng)、軟硬件、通信、保安等有關人員組成。

四、結束語

計算機網絡安全是一項復雜的系統(tǒng)工程，涉及技術、設備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網絡安全解決方案是綜合各種計算機網絡信息系統(tǒng)安全技術，將安全操作系統(tǒng)技術、防火墻技術、病毒防護技術、入侵檢測技術、安全掃描技術等綜合起來，形成一套完整的、協(xié)調一致的網絡安全防護體系。我們必須做到管理和技術并重，安全技術必須結合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應的安全標準。

篇（9）

現階段的網絡已經融入至人們的生活當中，為人們提供各種方便快捷的網絡信息服務，人們也由此進入了一個嶄新的網絡時代。隨著計算機網絡的快速發(fā)展，計算機網絡幾經逐漸成為當前社會信息傳播的主力軍。計算機雖具有日漸完善和發(fā)展的網絡資源共享，但在開放性的計算機網絡中，用戶的私有數據與信息時常遭到惡意破壞，給用戶和企業(yè)帶來一定程度的損失。由此可見，數字時代的網絡信息安全是亟待解決的重要問題。

1 計算機網絡安全

計算機網絡安全指的是通過一定的網絡管理監(jiān)控或相關網絡技術措施，以保護某個區(qū)域的網絡環(huán)境內用戶信息不受外界破壞或泄露，達到保證用戶數據的完整性的目的。簡而言之，計算機網絡安全可分為兩方面內容：邏輯安全和物理安全。其中邏輯安全是指保證用戶信息的保密性和完整性；物理安全則是指計算機系統(tǒng)設備及相關的系統(tǒng)設施所受到的物理保護。

2 計算機網絡安全的威脅因素

2.1 黑客攻擊

計算機黑客是影響計算機網絡安全的重要因素，他們通過計算機網絡內的安全漏洞對他人計算機系統(tǒng)進行非法侵入。黑客一旦侵入用戶的計算機系統(tǒng)，便可隨意散播計算機病毒、盜用他人信息、篡改用戶系統(tǒng)數據，對用戶計算機系統(tǒng)進行戶攻擊，嚴重侵犯了用戶的隱私。至今為止，黑客攻擊是造成計算機網絡安全破壞的重要人為因素。

2.2 操作系統(tǒng)

計算機操作系統(tǒng)是保證計算機正常運用的關鍵性技術，是計算機中不可或缺的軟件。但在一般情況下，計算機操作系統(tǒng)都或多或少的存在一些安全漏洞，也正是因為自身存在的漏洞為黑客提供了可乘之機，為計算機網絡安全埋下了安全隱患，成為影響計算機網絡安全的重要因素。

2.3 軟件漏洞

在計算機操作系統(tǒng)的基礎上，用戶可根據自身需求選擇安裝不同軟件以實現某種功能。計算機內所安裝的各類軟件在很大程度上與計算機操作系統(tǒng)類似，存在著一定程度上的安全隱患。軟件漏洞會在計算機進行網絡后影響計算機的正常運行，嚴重時可導致計算機死機或癱瘓，造成用戶不同程度的損失。

2.4 安全配置

計算機安全配置作為維護網絡安全的重要措施之一，能夠有效防護計算機網絡安全。一旦計算機安全配置的出現失誤，就會直接影響計算機網絡的安全性，給計算機帶來不恰當的防護，并由此產生負面影響。例如，防火墻軟件通過計算機軟件和硬件組合而成，在公共網與專用網之間、外部網與內部網之間構建起的一個保護屏障，它能夠在Internet之間形成一個安全網關（Security Gateway），從而保證內部網用戶不受非法用戶的惡意侵入，以達到對安全防護計算機的目的。

2.5 病毒入侵

計算機病毒是造成計算機網絡安全負面影響的最大危險因素，對用戶的計算機網絡安全而言是致命的。計算機病毒出現原因為程序員在進行程序編制時，在程序中人為的插入一些具有破壞性的計算機指令或程序代碼，這些具有破壞性的程序代碼能夠盜取計算機數據、破壞計算機功能、影響計算機運行和瞬間自我修復，具有隱蔽性高、破壞性大、可傳染、可寄生等特點。計算機一旦受到計算機病毒的侵蝕，將會產生不可估量的損失。例如2007年出現的“熊貓燒香”病毒，就給我國計算機網絡安全帶來了極大的損害。由此可見，計算機病毒是導致計算機網絡安全隱患的重要原因。

2.6 網絡脆弱

計算機網絡是貫穿于全球的開放性網絡，每一個公民都能夠在計算機網絡中獲得各種信息。也正是由于計算機網絡所具有的自由性與開放性特點，導致了計算機網絡的脆弱性，成為計算機網絡安全所面臨的重要挑戰(zhàn)。開放性的網絡技術意味著計算機網絡的安全隱患來自多個方面，外在用戶可對計算機的硬件和軟件漏洞以及物理傳輸線路、網絡通信協(xié)議進行攻擊。國際性的計算機網絡意味著網絡攻擊來源不僅是本地網絡區(qū)域內的用戶，也甚至可能是其它國家的互聯網黑客。

3 計算機網絡安全的防護措施

針對上述所闡述的計算機網絡安全隱患，本文提出了以下保護措施，以便更好的保證計算機網絡的安全性。

3.1 完善計算機網絡安全的管理制度

提高計算機網絡用戶和系統(tǒng)管理人員的綜合素質，保證管理工作人員的職業(yè)道德修養(yǎng)和專業(yè)技術素質。針對重要的信息和數據，嚴格進行開機查毒工作，對數據進行及時備份處理，建立和完善計算機網絡安全的管理制度，是行而有效并簡單易行的防護措施。

3.2 設置計算機網絡的訪問控制

網絡安全的主要防護措施是訪問控制，其主要作用是防止網絡資源被外界用戶非法訪問和使用。訪問控制是網絡安全防護的核心策略之一，主要涉及到以下技術：網絡權限控制、入網訪問控制、屬性控制及目錄級控制等多種控制手段。

3.3 提高網絡反病毒的技術能力

在計算機內安裝病毒防火墻，在必要的工作站上建立防病毒卡，從而對網絡信息進行實時過濾。通過病毒防火墻對網絡服務器內文件的實時監(jiān)測和掃描，加強文件訪問權限和網絡目錄的設置，對執(zhí)行文件的服務器進行限制。

3.4 機房的安全防護

機房安全防護主要針對環(huán)境內的物理傷害，主要為防止團體或個人對計算機進行的篡改、破壞和盜竊，是保證網絡設施和數據的重要防護手段。

4 結束語

計算機網絡的安全涉及到計算機管理、設備和技術等多個方面的影響，是一項較為復雜的防護過程。只有從全局入手，從計算機網絡整體上對計算機網絡安全進行維護，才能行而有效的處理計算機網絡中的安全隱患，保證計算機網絡用戶的安全性和隱私性。

篇（10）

信息技術的迅猛發(fā)展，使得計算機網絡的結構越來越復雜，規(guī)模也在不斷擴大。隨著網民數量的快速增長，網絡安全問題成為重中之重。網絡安全管理，是指設計與建立保護安全與技術管理系統(tǒng)以保障計算機的軟件系統(tǒng)、硬件系統(tǒng)都不被惡意性地泄露、破環(huán)。引發(fā)計算機網絡安全事故的原因是多方面的，如：網上黑客、破譯他人密碼盜取信息、非法侵入他人空空間、惡意編制計算機病毒、對系統(tǒng)數據胡亂修改等等，這些都是會影響計算機網絡安全運行，對計算機安全構成威脅的問題所在。因此，明確這些問題的重要性，并針對這些問題采取相應的有力解決措施。同時，加強計算機網絡管理，確保用戶信息的安全性與完整性。

一、影響計算機網絡安全的因素

（1）網絡用戶和管理者自身的問題。一些網絡用戶因為缺乏網絡安全方面的知識，隨意瀏覽各種網站，下載不安全文件，沒有形成積極的網絡安全維護意識，也沒有對一些隱密性文件增設密碼，沒有定期對計算機進行安全檢查及病毒查殺，使計算機染上病毒或遭到黑客攻擊，甚至還造成計算機反映慢，桌面圖標不顯示，運行速度遲緩，及計算機癱瘓等問題。管理者對使用IP地址不采取一定的措施進行有效管理，常常造成網絡堵塞，甚至有的管理者在配置防火墻的時候不注重訪問權限設置，導致他人濫用權限。這些問題如不進行及時處理，容易被不法分子入侵，產生各種網絡安全問題。

（2）來自外界因素的困擾。計算機網絡問題的出現，很大一部分來自外界。外界因素主要指惡意性破環(huán)因素，如木馬病毒的入侵，不合法的訪問，黑客的入侵等，這些都是最常見的引發(fā)網絡安全問題的因素。隨著計算機技術的不斷更新，安全防范的技術已經遠遠跟不上網絡發(fā)展的步伐。很多破環(huán)力大且隱蔽性好的病毒在計算機內潛伏起來，隨時可能影響，甚至毀滅整個的網絡系統(tǒng)。這些隱性的網絡問題一旦被摧毀就會導致計算機的癱瘓。

（3）網絡系統(tǒng)自身的問題。計算機網絡作為一個開放性的大系統(tǒng)，缺乏統(tǒng)一的管理，任何人都可以進入任何網頁，這就造成了一個網絡弊端，即很多不法分子趁機進入后，惡意公開、侵犯、竊取他人的信息和秘密文件，給登錄人造成損失，帶來不變。甚至有部分軟件故意設有后門，以便編程人員操作。這些都會導致網絡安全隱患。

二、計算機網絡安全管理與防范措施

（1）強化計算機網絡安全防范教育

針對計算機網絡安全問題，必須強調防范意識，增強計算機用戶及管理操作人員的網絡安全防范教育，對不同的用戶我們要進行不同程度的安全教育，初級者要掌握起碼的殺毒辦法，會使用簡單的殺毒軟件，知道要將重要的資料備份或保存，以防突然斷電造成資料和信息的丟失。還要使用戶和管理操作人員充分認識到網絡安全管理工作的必要性及防范程序的嚴密性，同時避免出現不明用戶出現越權訪問給網絡安全帶來威脅。還要在使用計算機時，安裝病毒的查殺軟件，確保殺毒軟件處于最新的技術狀態(tài)下進行操作，防止由于殺毒軟件的技術缺陷造成病毒的漏殺現象。

（2）構建計算機網絡運行的優(yōu)良環(huán)境

要想確保計算機的網絡安全，就要使其處于一個十分優(yōu)雅、合適的環(huán)境中，因此計算機的服務機房及配置要按照國家的有關過頂精心標準的施工建設，經國家有關部門檢驗合格后方可投入使用。計算機系統(tǒng)的重要配置部門要進行嚴格的檢查管理，對各種計算機及網絡要進行定期的檢查和維護，對于重大的安全事故要制定響應的應急預案，要配備專人負責看管網絡設備和服務器，一旦發(fā)生事故，及時進行處理，確保網絡能有效正常的運行。

（3）加強計算機的系統(tǒng)設置

為了更加安全的保證用戶的信息，首先對計算機的安全設置要增加一個限制性的安全系統(tǒng)，這樣就可以保證用戶在登錄時就能記錄其用戶訪問時間，利用用戶訪問這一線索就可以對其進行檢測。其次在系統(tǒng)登錄的時候要對帳號進行檢查，如輸入驗證碼、接受對帳號的科學檢測等。最后要持續(xù)對計算機的操作功能進行檢查，要對操作系統(tǒng)的配置設有完整的控制功能，發(fā)揮存儲與管理的功能。這樣層層設立關卡，對計算機網絡安全問題有一個很好的保護作用。

（4）使用防火墻技術

防火墻是由軟件和硬件設備組成，處于內部網絡與互聯網之間，限制外界用戶對內部網絡未授權訪問，管理內部用戶訪問外界網絡的權限，在互聯網與內部之間建立一個安全屏障。防火墻是對維護計算機網絡安全的有效配置之一，在計算機系統(tǒng)被不安全因素和病毒木馬侵害時，防火墻可對其進行制止警告，并跳出對話框，詢問主人是否同意以下操作，同時防火墻技術可以有效的監(jiān)聽網絡間的任何活動，保證內部網絡的安全，有效阻止外部網絡對本地網絡的侵害，并及時過濾不安全的服務和非法用戶。因此，防范病毒最常用的方法就是采用“防火墻”技術，安裝殺毒軟件。因為殺毒軟件可以減少病毒的侵害，在一定程度上保證計算機系統(tǒng)和數據的安全，必要時可采用多層病毒防衛(wèi)體系。

三、結束語

由于社會經濟的迅速發(fā)展，計算機網絡通信技術在社會生產的各個領域中都發(fā)揮著重要的作用，成為現代生活不可取代的重要組成部分之一，同時伴隨而來的還有計算機網絡安全問題。網絡安全是一項綜合化的內容，其牽扯到技術和管控以及運行等很多的要素。因此，要加強計算機網絡安全管理，采取安全技術方法與措施，保證網絡運行的秘密性、完整性與可控制性，信息不被泄漏，網絡不會發(fā)生突然中斷想象。確保計算機網絡安全是一項長久性的工程，我們要時刻重視，使網絡安全正常的運行。

參考文獻